无忧启动论坛
标题: 超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功 [打印本页]
作者: sairen139 时间: 2022-12-7 21:38
标题: 超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功
本帖最后由 sairen139 于 2024-2-19 14:00 编辑
超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功
最近发现一个超赞的工具,可以无视注册表的权限离线给注册表配置文件直接导入reg注册表片段,都不需要挂载!
我用来测试了一下给pe添加DWM功能一举成功了,特来推荐这个offlinereg离线导入注册表工具!
找出了1904X(即10pe)的DWM最少15个依赖文件如下全加到pe的System32目录里:
\Windows\System32\CoreMessaging.dll必需
\Windows\System32\CoreUIComponents.dll必需
\Windows\System32\d2d1.dll必需
\Windows\System32\d3d10warp.dll必需
\Windows\System32\d3d11.dll必需
\Windows\System32\D3DCompiler_47.dll必需
\Windows\System32\dcomp.dll必需
\Windows\System32\dwm.exe必需
\Windows\System32\dwmcore.dll必需
\Windows\System32\dwminit.dll必需
\Windows\System32\dwmredir.dll必需
\Windows\System32\dxgi.dll必需
\Windows\System32\ISM.dll必需
\Windows\System32\ninput.dll必需
\Windows\System32\uDWM.dll必需
和它们对应的X:\Windows\System32\zh-CN文件夹里的6个语言文件d2d1.dll.mui和dwm.exe.mui和dwmcore.dll.mui和dwminit.dll.mui和dwmredir.dll.mui以及uDWM.dll.mui
然后用7zip把pe里的config文件夹里的SYSTEM和software都提取出来放到批处理的Add文件夹里就能运行批处理添加reg注册表片段了,添加之后再覆盖回去pe里的原SYSTEM和software注册表配置文件就离线添加DWM功能成功了!(有些极限骨头版pe还需要增加hid.dll)
PS如果喜欢pe当前标题栏是别的颜色,可以先到正常系统里设置然后按图导出HKEY USERS\.DEFAULT\Software\ Microsoft\Windows\DWM的内容,然后替换掉software注册表配置单元里面DWM这块的内容就可以了。比如下面调成当前活动窗口标题栏为蓝色的截图两张!
-
7DA21057-0031-48A7-AD07-1DF7E25E830C.jpeg
(2.85 MB, 下载次数: 128)
offlinereg无视注册表权限无需挂载直接离线导入注册表reg片断添加pe的DWM桌面窗口管理功能成功截图!
-
3CB43C99-91E0-4A46-AF7D-2E20F60C6ACF.jpeg
(3.69 MB, 下载次数: 133)
正常系统里你设置好自己喜欢的主题里的当前窗口颜色后导出HKEY USERS\.DEFAULT\Software\ Microsoft\Window ...
-
81EA2325-5443-4969-9986-A95F4D5B34CD.jpeg
(3.07 MB, 下载次数: 97)
修改2.reg里的DWM下的内容为正常系统导出的上面那张图的注册表片段就能实现pe里当前活动窗口标题栏是你在正 ...
-
-
OffLineReg离线导入添加DWM示范实例.zip
2.97 MB, 下载次数: 271, 下载积分: 无忧币 -2
OffLineReg离线导入添加DWM示范实例
-
-
OffLineReg.bat.TXT
920 Bytes, 下载次数: 21, 下载积分: 无忧币 -2
所有文件均在同一个文件夹的OffLineReg批处理!
作者: sairen139 时间: 2022-12-7 21:40
本帖最后由 sairen139 于 2023-9-16 08:25 编辑
offlinereg详细使用参数说明和例子网页http://mistyprojects.co.uk/documents/offlinereg/offlinereg.htm#builtinHelp
在添加dwm功能之后再添加下面的文件就能界面解锁bitlocker加密分区(每个分区都强行出现解锁项),这样就能在加密分区子目录横行无阻了:
\Windows\SystemResources\Windows.UI.Immersive.dll.mun
\Windows\System32\drivers\fvevol.sys
\Windows\System32\bdeui.dll
\Windows\System32\bdeunlock.exe
\Windows\System32\fveapi.dll
\Windows\System32\fvecerts.dll
\Windows\System32\fveui.dll
\Windows\System32\Windows.UI.Immersive.dll
\Windows\System32\zh-CN\bdeunlock.exe.mui
\Windows\System32\zh-CN\Windows.UI.Immersive.dll.mui
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\unlock-bde]
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,\
64,00,65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,2c,\
00,2d,00,31,00,30,00,30,00,00,00
"MultiSelectModel"="Single"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\unlock-bde\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,64,00,\
65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,20,00,25,\
00,31,00,00,00
作者: sairen139 时间: 2022-12-7 21:40
本帖最后由 sairen139 于 2022-12-7 22:17 编辑
此楼放上命令行版64位版和32位版还有带GUI界面版三合一合集offlinereg工具包
-
-
offlinereg.zip
620.29 KB, 下载次数: 150, 下载积分: 无忧币 -2
64位版和32位版offlinereg还有带UI界面版三合一
作者: sairen139 时间: 2022-12-7 21:41
本帖最后由 sairen139 于 2022-12-7 21:55 编辑
可用来制作一键制作pe能节省注册表权限处理这块的很多时间!估计可以在2秒内就能用批处理制作完成88mb的网络骨头版pe!
作者: austere 时间: 2022-12-7 21:53
占楼备用,感谢分享
作者: 春梦无痕 时间: 2022-12-7 22:01
这玩意好像比SetACL.exe快多了
作者: Bluebells 时间: 2022-12-7 22:06
离线注册表编辑器, Symantec GHOST 套件那里很早以前就有提供, 是一个命令行工具;
法国大神 erwan 也有个离线注册表编辑器, 有命令行版本和 GUI 版本
RegistryFinder 也支持离线注册表编辑(非挂载注册表配置单元方式), 不过离线注册表编辑有不少 bug
作者: sairen139 时间: 2022-12-7 22:06
是的,所以以后一键批处理制作pe以后可以大大缩短很多时间了!
作者: Bluebells 时间: 2022-12-7 22:12
原来就是 erwan 大神那个; 我发原始下载地址:
http://erwan.labalec.fr/offlinereg/offlinereg.zip
完整版本
作者: ppmjb2005 时间: 2022-12-8 07:30
多谢分享,学习了。
作者: dkzzlf 时间: 2022-12-8 07:48
非常感谢
作者: 1825208 时间: 2022-12-8 08:32
真厉害,学习一下
作者: lx5815 时间: 2022-12-8 08:36
感谢分享
作者: papachi 时间: 2022-12-8 08:40
好深奥哦。
作者: YJZM 时间: 2022-12-8 08:59
感谢分享
作者: 2012yie1024 时间: 2022-12-8 10:23
感谢分享,有些深奥。
作者: 阖闾小小卡 时间: 2022-12-8 10:34
占楼备用,感谢分享
作者: lilimi 时间: 2022-12-8 11:04
不是很懂,不觉明厉!
作者: jh198354 时间: 2022-12-8 11:20
学习一下
作者: a123456789z 时间: 2022-12-8 14:29
谢谢楼主分享
作者: 2012andyle113 时间: 2022-12-8 16:51
感谢分享,不挂载直接操作确实是方便
作者: 9527sss 时间: 2022-12-8 19:46
谢谢分享
作者: zlzx01 时间: 2022-12-9 08:07
不明觉厉~
作者: kingfightboy 时间: 2022-12-9 20:02
真厉害,学习一下
作者: fjice 时间: 2022-12-11 14:13
感谢分享
作者: JayeDieyan 时间: 2022-12-11 14:32
感谢分享
作者: 沙漠斗鱼 时间: 2023-1-20 09:12
大师就是厉害!也是最愿意无私分享和折腾的大佬!昨晚合成uup呢,突然发现offlinereg了,就搜命令行,救过搜索引擎就跳转到这里了,全网搜不到offlinereg的命令行,说明有多少人在保留,而大师就毫无保留的奉献了
作者: nowayer 时间: 2023-12-3 02:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: 温拿 时间: 2023-12-3 13:01
没明白什么意思。
作者: bing89884 时间: 2023-12-6 10:23
謝謝分享~
作者: Lexos 时间: 2023-12-8 09:46
谢谢分享!
| 欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) |
Powered by Discuz! X3.3 |
